幾年前，遷移到SDN可能讓很多用戶望而卻步。但是現(xiàn)在，大量實(shí)踐證明，遷移到一個(gè)以SDN為核心的自動化和虛擬化的網(wǎng)絡(luò)架構(gòu)是一個(gè)平穩(wěn)的和漸進(jìn)式的過程。當(dāng)SDN這一新概念剛出現(xiàn)時(shí)，企業(yè)花費(fèi)了大量的資源去探索SDN能夠帶來的好處。對于那些喜歡觀察新技術(shù)的具體運(yùn)行情況，而不是通過抽象的討論來評估新技術(shù)的實(shí)干家來說，PoC驗(yàn)證是關(guān)鍵的一步。現(xiàn)在，業(yè)界有一些廠商可以提供60天試用版的SDN產(chǎn)品，甚至是免費(fèi)的SDN組件供企業(yè)試用。這使得網(wǎng)絡(luò)管理員可以直接使用并測試SDN為網(wǎng)絡(luò)運(yùn)營帶來的好處。例如，在過去幾年里，世界上一些規(guī)模很大的電信公司一直在進(jìn)行PoC測試。

德國電信：德國電信因其T-Mobile子公司而聞名，曾參與主辦了一次歐洲電信標(biāo)準(zhǔn)協(xié)會（ETSI）的會議。在這次會議上，德國電信討論了目前正在進(jìn)行的PoC，以測試一個(gè)虛擬化的IP 多媒體子系統(tǒng)平臺。

橘子（Orange）公司：該電信公司總部位于巴黎，其美國舊金山辦事處正在建設(shè)一個(gè)試驗(yàn)臺，以評估vEPC（虛擬演講分組核心網(wǎng)）。

Verizon公 司：Verizon公司與英特爾、惠普、ADARA網(wǎng)絡(luò)等公司合作，過去3 年來一直在測試各種SDN解決方案。2012年，上述4 家公司共同主持了一次SDN演示，側(cè)重于使用OpenFlow協(xié)議來降低復(fù)雜性和成本，以及優(yōu)化數(shù)據(jù)中心之間的信息流動。

實(shí)施SDN前要做的準(zhǔn)備工作

企業(yè)應(yīng)該清楚，它們希望通過實(shí)施SDN獲得哪些好處。在許多情況下，軟件定義的網(wǎng)絡(luò)與傳統(tǒng)的網(wǎng)絡(luò)看起來似乎沒有什么不同。為了充分利用SDN的好處，一些用戶（如云服務(wù)提供商）可能需要同時(shí)實(shí)施SDN和網(wǎng)絡(luò)功能虛擬化（NFV）戰(zhàn)略。在網(wǎng)絡(luò)的遷移過程中出現(xiàn)業(yè)務(wù)不連續(xù)性的情況是一個(gè)非?？膳碌膯栴}。企業(yè)必須在遷移之前思考如何面對。企業(yè)的IT團(tuán)隊(duì)必須確定SDN模式對現(xiàn)有服務(wù)的影響。IT管理員應(yīng)該提前制定發(fā)生故障時(shí)的保護(hù)機(jī)制，因此，一開始就應(yīng)該準(zhǔn)備一個(gè)應(yīng)用實(shí)例清單，用于在遷移之前和之后檢查連接性和服務(wù)的連續(xù)性。這不僅有助于防止服務(wù)中斷，而且還能排除那些與遷移無關(guān)的所有障礙。但是，不管事先做了多少準(zhǔn)備，也不能保證所有問題都可以被預(yù)見。因此，企業(yè)必須有一個(gè)恢復(fù)計(jì)劃，使管理員能夠在需要時(shí)將網(wǎng)絡(luò)恢復(fù)到以前的配置。

大躍進(jìn)還是小邁步

對于許多企業(yè)而言，網(wǎng)絡(luò)重疊是虛擬化的第一步。網(wǎng)絡(luò)重疊允許數(shù)據(jù)沿著物理網(wǎng)絡(luò)傳輸，而不需要重新配置沿途的交換機(jī)。雖然這樣的做法很好，但那些希望轉(zhuǎn)向基于OpenFlow的SDN的企業(yè)還需要更全面的解決方案。

首先，管理員需要配置在要遷移的網(wǎng)絡(luò)上運(yùn)行的網(wǎng)絡(luò)管理和流量監(jiān)測工具，這使得企業(yè)可以監(jiān)測遷移過程中的幾個(gè)關(guān)鍵問題，比如網(wǎng)絡(luò)的OpenFlow兼容性。

圖1 博科公司描繪的未來數(shù)據(jù)中心的架構(gòu)

其次，網(wǎng)絡(luò)分段必須銘記在心。許多網(wǎng)絡(luò)管理員都擔(dān)心網(wǎng)絡(luò)虛擬化的前景，因?yàn)樗蕴摂M機(jī)管理程序的形式將一個(gè)新的威脅引入到IT基礎(chǔ)架構(gòu)中。像任何軟件一樣，管理程序也是一個(gè)潛在的安全風(fēng)險(xiǎn)，可能危及在指定的硬件系統(tǒng)中運(yùn)行的每個(gè)虛擬機(jī)。為了降低這種風(fēng)險(xiǎn)，管理員應(yīng)該在應(yīng)用程序之間分割它們的網(wǎng)絡(luò)，這可以通過軟件或附加的硬件來實(shí)現(xiàn)，盡管通過硬件的方式可能會比較昂貴。

最后，在將服務(wù)器虛擬化時(shí)，管理員還要考慮相關(guān)的網(wǎng)絡(luò)功能，并要在適當(dāng)情況下將它們虛擬化。這時(shí)，NFV就成為SDN的補(bǔ)充。

實(shí)施向SDN的遷移可能因網(wǎng)絡(luò)的規(guī)模、復(fù)雜性、IT團(tuán)隊(duì)的經(jīng)驗(yàn)等差異而有很大不同，在某些情況下，可能還需要新的技能和額外的培訓(xùn)。不過，過渡到SDN并不像許多人想的那么困難，通過適當(dāng)?shù)囊?guī)劃，大多數(shù)企業(yè)都可以快速、輕松地享受到SDN方案帶來的好處。